信息化時代,信息數據極為重要��。企業由于自身特性��,數據信息價值較高��,容易受到不法分子的關注。勒索病毒就是很多黑客會用到的工具�,用以要挾企業支付贖金���。近日����,一種新的勒索病毒出現了�,目前以席卷多個社區、論壇等等�,下面來看看詳細情況�����。
(網絡安全)
4月9日,一天的時間���,在多個社區�����、論壇��,有用戶反應遇到勒索病毒加密。據悉近日網絡上出現了一種名為“WannaRen”的新型勒索病毒,與此前的“WannaCry”的行為類似,加密Windows系統中幾乎所有文件���,后綴為.WannaRen,贖金為0.05個比特幣。
目前根據最新的消息稱“WannaRen”病毒存在兩個變體�,一個通過文字��,另一個通過圖片發送勒索信息。這次勒索比特幣用的錢包地址與2017年相同,基本可以確定這是同一人所為���。
據了解,2017年的“WannaCry”病毒使至少150個國家,30萬臺電腦中招�,造成經濟損失達80億美元��,影響到了金融、能源、醫療等眾多行業,給社會和民生安全造成了嚴重的危機�����。
此次���,電腦若感染“WannaRen”病毒��,第一時間使用殺毒軟件手動查殺�����,電腦依舊會被感染,目前大部分殺毒軟件無法對此病毒進行攔截����。但最新消息稱火絨最新數據庫可以檢測最新的勒索病毒“WannaRen”��。
360官方第一時間發現“WannaRen”勒索病毒來源并且關聯到幕后黑客團伙,并首家分析出真正的勒索攻擊代碼。經360安全大腦分析確認�,“WannaRen”勒索病毒的作者正是此前借“永恒之藍”漏洞禍亂網絡的“匿影”組織�����。
此次病毒與之前2017年的永恒之藍有一些類似之處,但是據用戶反應系統安裝了微軟”永恒之藍“補丁后仍會被感染。
針對這些情況,炫億時代給出六大建議:
1.及時修復系統漏洞�,做好日常安全運維�����。
2.采用高強度密碼,杜絕弱口令,增加勒索病毒入侵難度����。
3.定期備份重要資料��,建議使用單獨的文件服務器對備份文件進行隔離存儲。
4.加強安全配置提高安全基線,例如關閉不必要的文件共享,關閉3389���、445、139、135等不用的高危端口等�。
5.提高員工安全意識���,不要點擊來源不明的郵件����,不要從不明網站下載軟件���。
6. 選擇技術能力強的殺毒軟件�,以便在勒索病毒攻擊愈演愈烈的情況下免受傷害。
目前大部分用戶應該注意自己的數據安全,及時備份數據�����。據分析人員稱:病毒傳染能力相對有限�����,具體可能借助一些論壇、激活工具�、外掛���、下載工具�、kms服務器傳播��,所以用戶在網絡上下載東西時一定要注意��。目前還不清楚是否病毒制造者升級攻擊手法的可能性,大家多關注奇安信威脅情報平臺(TIP)�����、天擎��、天眼高級威脅檢測系統����、奇安信NGSOC等����。可以獲取關于勒索病毒的最新消息���。
炫億時代在網絡安全領域深耕多年,服務過上萬家企業��,擁有數千專業工程師���。如您的企業有網絡安全的需求��,歡迎致電炫億時代!
關于炫億時代
北京炫億時代科技有限公司(以下簡稱炫億時代)成立于2010年,是一家集IT網絡產品分銷�����、IT系統集成��、應用軟件開發與IT服務為一體的高科技企業���。自成立至今��,炫億時代專注于為廣大中小微企業用戶提供幫助其實現信息化��、智能化、數字化的IT綜合解決方案和一站式IT服務���,搭建綜合性服務平臺,滿足客戶不同階段���、不同業務、不同場景的發展需求���。
企業通訊
